"Сиз 100 500 сом утуп алдыңыз!" деген тексти бар тамгалар эмнеге окшош? жана "Сиздин аккаунтуңуз бөгөттөлдү"? Алар чыныгы (азыраак) жана алдамчылардын айласы (көбүнчө) болушу мүмкүн. Акыркы учурда, максат алуучуну жалганга ишендирип, фишинг сайтына кирип, ага жашыруун маалыматты: логиндерди жана паролдорду же картанын реквизиттерин киргизүү. Биз сизге фишингдик чабуулду кантип таанууну жана андан өзүңүздү коргоону айтабыз.

1. Электрондук каттарды кылдат текшериңиз

Кандайдыр бир кат алганыңызда, жооп берүүгө шашпаңыз же андагы көрсөтмөлөрдү аткарыңыз: адегенде маанилүү деталдарга көңүл буруңуз. Эмне тынчсыздандырышы керек?

• Кызыктуу тема. Ири которуулар, акчалай компенсациялар, эсепти бузуп алуу же бөгөттөө, алдамчылык транзакциялар... Чабуулчулар жабырлануучунун сезимдерин, өзгөчө ач көздүк же коркуу менен ойноп, көңүл бурууга аракет кылышат.
• Кырдаалды мажбурлоо. "шашылыш!" сыяктуу сөз айкаштары. жана "сизде болгону 3 саатыңыз калды", илеп белгилеринин көптүгү дагы шылуундардын арсеналындагы амалдар, алар сизди шашып, дүрбөлөңгө салып, ушундан улам сергектигиңизди жоготууну гана кыялданышат.
• Тексттеги каталар, каталар жана кызыктай каармандар. Кээ бир кылмышкерлер чындап эле сабатсыз болушат, бирок кээде кол салгандар "байгелерди тартуу" сыяктуу сөздөрдү атайылап ката жазышат же кээ бир тамгаларды окшош латын тамгаларына алмаштырышат. Ошентип, алар спам чыпкаларын айланып өтүүгө аракет кылышат.
• Кызыктай жөнөтүүчү дареги. Ири уюмдан келген деп болжолдонгон кат жөнөтүүчүнүн дарегинде туш келди тамгалар менен сандардын аралашмасы же "сол" домени жасалмалуулуктун ишенимдүү белгиси.
• Эгер мүмкүн болсо, электрондук почтага шилтеме. Тагыраак айтканда, ал алып баруучу сайттын дареги. Аны көрүү үчүн курсорду шилтеменин үстүнө алып барып, даректи кылдат текшерүү керек. Көбүнчө, жабырлануучулардын көңүл бурбагандыгына таянып, кылмышкерлер билдирүүлөргө бир аз өзгөртүү менен белгилүү компаниялардын же бренддердин аттары жазылган сайттарга шилтемелерди киргизишет, мисалы, sumsung.com же qoogle.com. Ошондуктан, сиз абдан кылдаттык менен шилтемени текшерүү керек.

Көпчүлүк учурларда, мындай текшерүү фишинг жапырт электрондук почтаны аныктоо үчүн жетиштүү болот. Бирок, тилекке каршы, жөнөтүүчүнүн аты-жөнү жана дареги жасалма болушу мүмкүн, ал эми шилтемени окулбай турган формага чейин кыскартса болот же анча шектүү даректерден фишинг сайтынын өзүнө автоматтык түрдө багыттоо тизмегин түзсө болот.

Ошондуктан, мүмкүн болсо, эгер сиз аларды сурабасаңыз, электрондук каттардын шилтемелерин такыр ээрчибеңиз. Мисалы, банктан же интернет-дүкөндөн келген билдирүүнү келишимдеги телефон номерине чалып текшерсе болот. Социалдык тармакта - даректи кол менен терүү менен кириңиз. Чүчүкулак тууралуу маалыматты аны өткөрүүчү компаниянын расмий сайтынан текшериңиз, аны издөө системасы аркылуу табасыз. Жана башка.

2. Мессенджерлерде жана социалдык тармактарда сергек болуңуз

Почтадагы каттарга гана эмес, мессенджердеги билдирүүлөргө да этият болушуңуз керек. Ошондой эле социалдык тармактарда: жемге шилтеме досуңуздун Facebookтагы билдирүүсүндө, Twitterдеги жасалма бренд өкүлдөрүнүн жообунда, Discordтагы жеке билдирүүдө болушу мүмкүн.

Баннерлерден да шектенүү керек - алардагы сүрөттүн сиз которула турган сайтка эч кандай тиешеси жок болушу мүмкүн. Баннерлер жайгаштырылган ресурстар, эреже катары, колдонуучу так эмнени көрөрүн жана кайда бараарын көзөмөлдөй албайт. Ошентип, ал тургай, толугу менен кадыр-барктуу сайттан, сиз фишинг барагына же андан да жаманы баннерди ээрчий аласыз.

Эмне кылуу керек? Почтадагыдай эле, бардык шилтемелерди кылдаттык менен текшериңиз, же аларды такыр басбаңыз.

3. Картанын номерин киргизүүдөн мурун токтотуңуз!

Банк картасынын реквизиттери өзгөчө купуя маалымат болуп саналат. Алар сиздин акчага түздөн-түз мүмкүнчүлүк берет. Ошондуктан, сайтка кантип кирбеңиз - шилтеме, баннер, издөө натыйжаларынан же даректи кол менен терүү аркылуу - картаңыздын реквизиттерин киргизүүдөн мурун, кайра токтоп, кайда экениңизди текшериңиз.

Биринчиден, дарек тилкесин карап көрүңүз. Коркунучтун белгилери мурдагыдай эле - каталар, тамгалардын ордуна сандар, күтүлбөгөн жерлердеги дефис жана кызыктай домендер. Алардын бирин көрсөңүз, сайттан чыгып, анын дарегин кайра киргизип көрүңүз.

Экинчиден, ошол эле дарек тилкесинде сол жактагы кулпуну чыкылдатыңыз. Ал өзүнөн өзү коопсуздукка кепилдик бербейт, бирок чыкылдатканда сайттын ээси жөнүндө көбүрөөк билүү үчүн сунуш пайда болот. Сайттын ээси болгон уюмдун атын көргөнгө чейин "Чоо-жайы" жана "Көбүрөөк маалымат" баскычтарын басыңыз.

Эгерде сиз көп учурда онлайн сатып алсаңыз, анын ичинде чакан ишканалардан жана жеке сатуучулардан, биз бул үчүн өзүнчө картаны алууну, ага аз суммаларды сактоону жана бир нерсе төлөй электе эле толтурууну сунуштайбыз. Бул картанын маалыматтары фишингдин натыйжасында сыртка чыгып кетсе дагы, сиз көп акча жоготпойсуз.

4. Ар кандай сырсөздөрдү колдонуңуз

Эгерде сиз бир эле паролду ар кандай аккаунттар үчүн колдонсоңуз, ал тургай абдан күчтүү болсоңуз жана аны фишинг сайтына киргизгенден кийин, сиз бардык аккаунттарыңызды жоготуп алуу коркунучу бар. Ошондуктан, сырсөз ар бир сайт жана тиркеме үчүн уникалдуу болушу маанилүү.

Ар бир пиццерия жана интернет дүкөн үчүн ондогон сырсөздөрдү ойлоп табуу жана эстеп калуу кыйын болсо, сырсөз менеджери сизге жардам берет.

Биринчиден, бул чечим менен сиз бир гана уникалдуу башкы сырсөздү эстеп калууңуз керек, ал бардык башкаларга кирүү мүмкүнчүлүгүн ачат. Алар, өз кезегинде, колдонмо керектүү сайттарда өзүн алмаштырат.

Айтмакчы, бул фишинг үчүн кошумча текшерүү катары да иштейт: эгер тиркеме логинди жана паролду автоматтык түрдө орнотпосо, анда сиз жасалма баракчада болушуңуз мүмкүн. Ал адамга окшош, бирок дареги башка, ошондуктан сырсөз башкаргычы андагы эсептик дайындарды алмаштырбайт.

Экинчиден, сырсөз менеджерлери өздөрү бузуп алуу кыйын айкалыштарды жаратышат - бир аз баш оору.

Үчүнчүдөн, сырсөз башкаруучулары пайдалуу кошумча функцияларга ээ. Мисалы, Сырсөз менеджери сиздин сырсөздөрүңүздү текшерет жана алар өтө алсыз, уникалдуу эмес же ачыкка чыгып кеткен сырсөз базаларынын бирине киргизилген, башкача айтканда, алар кылмышкерлерге белгилүү болсо, эскертет.

5. Каттоо эсебиңизди коргоо үчүн эки факторлуу аутентификацияны күйгүзүңүз

Көптөгөн фишингдик чабуулдар эсепти басып алууга багытталган. Бирок, сиз муну чабуулчулар логин жана паролду алса да, сиздин аккаунтуңузга кире албай тургандай кылып жасай аласыз. Бардык мүмкүн болгон кызматтарда эки факторлуу аутентификацияны орнотуңуз - авторизациялоо үчүн сизге почта, SMS же атайын аутентификация тиркемесинде келе турган кошумча убактылуу код керек болот. Ал эми кол салган адам келбейт.

Бирок, өзгөчө кылдат фишерлер бир жолку эки фактордук аутентификация кодун киргизүү үчүн терезени жасалмалашы мүмкүн экенин эстен чыгарбоо керек. Ошондуктан, эң маанилүү аккаунттарды коргоо үчүн, USB'ге туташкан аппараттык аутентификацияны колдонуу жакшы - мисалы, Google'дан YubiKey же Titan Коопсуздук ачкычы.

Мобилдик түзмөктөргө туташуу үчүн кээ бир аутентификаторлор (баары болбосо да) NFC жана Bluetooth менен жабдылган. Аппараттык ачкычтын артыкчылыгы, ал эч качан жасалма сайтка сыр бербейт: андан туура жооп алуу үчүн сиз чыныгы сайтка гана белгилүү болгон туура суроону жөнөтүшүңүз керек.

6. Күчтүү коргоону колдонуңуз

Албетте, дайыма сергек болуп, баарын, баарын, бардык даректерди, шилтемелерди ж.б.у.с. текшерүү кыйын. Бирок бул милдетти автоматташтырууга жана антифишингдик коргоону тапшырууга болот, мисалы, Антивирус программаларына. Антивирус сизге зыяндуу баракчага өтүүгө аракет кылып жатканыңызды эскертип, коркунучту бөгөттөп коёт.